Zawsze używałam odpowiedniego ciągu znaków dla poszczególnych wpisów podczas mieszania haseł do przechowywania bazy danych. Dla moich potrzeb przechowywanie soli w DB obok hasła z hashowaniem zawsze działało dobrze.

Jednak niektórzy ludzie zalecają przechowywanie soli oddzielnie od bazy danych. Ich argumentem jest to, że jeśli baza danych zostanie naruszona, atakujący może nadal budować tablicę tęczową, biorąc pod uwagę konkretny ciąg soli, aby złamać jedno konto na raz. Jeśli to konto ma uprawnienia administratora, może nie potrzebować nawet łamać żadnych innych.

Czy z punktu widzenia bezpieczeństwa warto przechowywać sole w innym miejscu? Rozważ aplikację WWW z kodem serwera i DB na tej samej maszynie. Jeśli sole są przechowywane w płaskim pliku na tej maszynie, istnieje prawdopodobieństwo, że jeśli baza danych zostanie naruszona, plik soli również będzie.

Czy są jakieś zalecane rozwiązania?